Blog

EGOCMS 16.8.9

Features

  • Neuer Smarty Modifier is_identity (Details).
  • Frontend Administration: Ein minimal Element kann mit dem root Parameter ein umschließendes P Element erzwingen.

Performance

  • Ressourcenübersicht: Optimierungen für die Monats- und Jahresansicht.

Bugfixes

  • Newsletter Pro: korrekte Prüfung, ob Vorname und Nachname Pflichtfelder sind.
  • Liveabgleich: keine Logfiles zusammenführen, wenn Piwik/Matomo verwendet wird.
  • Input Multiple: Korrektur für das Verschieben von WYSIWYG Editoren.
  • Korrekturen an der "Papierkorb leeren" Funktion.
 

EGOCMS 18.3.1

Features

  • Ressourcen und Ressourcenkategorien werden in der Auswahl aufsteigend nach Namen sortiert.
  • Neuer Smarty Modifier is_identity (Details).
  • Frontend Administration: Wird für die Kurzbeschreibung ein WYSIWYG Editor verwendet, können nun auch Verlinkungen auf Dateien gesetzt werden.
  • Frontend Administration: Dem video Plugin kann für poster auch eine Page Identiy übergeben werden.
  • Frontend Administration: Ein minimal Element kann mit dem root Parameter ein umschließendes P Element erzwingen.

Kompatibilität

  • Lucene Update auf die Version 6.6.5.

Bugfixes

  • Mit dem nav/navtree Plugin erzeugte URLs setzen keinen p Parameter für Seiten im Pfad.
  • Liveabgleich: keine Logfiles zusammenführen, wenn Piwik/Matomo verwendet wird.
  • Input Multiple: Korrektur für das Verschieben von WYSIWYG Editoren.
  • Diverse Anpassungen bei der Erzeugung von URLs in andere Sprachen.
 

Sicherheitslücke in Imagemagick

Über das Einspielen manipulierter Ghostscript Dateien können Shell Befehle ausgeführt werden.

Voraussetzung

  • Hierzu muss das Imagemagick Modul von EGOCMS für die Bildbearbeitung aktiviert sein. Das ist für alle aktuellen EGOCMS Versionen die Standard Einstellung.
  • Zugang zum Adminbereich für das Einspielen von Bildern.
  • Oder spezielle Projekt Implementierung für das einspielen von Bildern im Frontend.

Achtung: Der Angriff funktioniert auch mit Ghostscript Dateien, die als Endung z.B. .jpg tragen. Imagemagick erkennt diese trotzdem als Ghostscriptdatei und ruft Ghostscript auf.

Gegenmaßnahme

  • Man kann über die Imagemagick Policy-Konfiguration den Aufruf von Ghostscript unterbinden. Siehe Warnung des CERT/CC.

Weitere Hinweise

 

EGOCMS 18.3

Features

  • Frontend Administration: E-Mail Formular Blöcke prüfen nun mit dem RFC 2822 Standard auf eine gültige E-Mail Adresse.
  • Frontend Administration: auch type=pool Elemente kennt den auto Parameter (nach dem Block einfügen wird automatisch der Mediapool Dialog geöffnet).
  • Browser Cache Timeout ist bei einem neuen Mandanten standardmäßig auf 1 Stunde.
  • Die Smarty Funktionen video, audio und picture kennen auch den Parameter identity.
  • Für einzelne Mandanten können globale Templates und Skripte ausgeschlossen werden (Globale Einstellungen > Dateien).

Kompatiblität

  • tinymce Update 4.8.1.

Alle Features und Bugfixes aus EGOCMS 16.8.8 sind enthalten.

 
Seite 6 von 112   2 3 4 5 6 7 8 9 10 11 12